KONTEKS.CO.ID – Hacker bobol PayPal. Sistem keamanan PayPal yang kuat berhasil dibobol hacker. Kabarnya hampir 35.000 akun pengguna PayPal antara tanggal 6 dan 8 Desember dengan menggunakan “pengisian kredensial” telah diretas.
Teknik isian kredensial memungkinkan penyerang menggunakan informasi masuk yang bocor sebelumnya untuk mengakses akun Paypal.
Pengisian kredensial terjadi saat penyerang menggunakan kredensial akun yang dicuri dari satu pelanggaran. Peretas mencoba mengakses akun atau layanan lain menggunakan kata sandi yang sama di berbagai platform.
Jenis serangan ini sangat bergantung pada alat otomasi. Penyerang menguji ribuan nama pengguna dan kata sandi untuk menentukan mana yang berfungsi.
Informasi Pribadi dari 35.000 Akun Disusupi
Peretas memperoleh akses ke nama lengkap pemegang akun, tanggal lahir, alamat pos, nomor jaminan sosial, dan nomor identifikasi pajak individu selama penyusupan.
Selain itu, riwayat transaksi, informasi kartu kredit atau debit yang ditautkan, dan data faktur Paypal juga menjadi bagian dari insiden tersebut.
Paypal mengatakan intrusi berhenti dalam dua hari setelah laporan. Mereka mengatur ulang kata sandi untuk pengguna yang terpengaruh.
Perusahaan menambahkan, tidak ada transaksi tidak sah yang terjadi. PayPal juga memberi pengguna yang terkena dampak pemantauan kredit Equifax gratis selama dua tahun.
PayPal mungkin tidak diretas, tetapi tidak sepenuhnya tanpa kesalahan. “Sebagai vendor tepercaya, PayPal dan lainnya perlu menetapkan standar yang lebih tinggi di sini. Vendor harus menerapkan sejumlah hal penting,” kata Baber Amin, COO Veridium, kepada PCWorld, Kamis, 26 Januari 2023.
Tindakan yang dimaksud adalah proses untuk memantau dan mengidentifikasi perilaku anomali, seperti banyaknya kegagalan login akibat serangan isian kredensial. Ada beberapa alat dan layanan yang dapat melakukan ini sekarang. “Bagi PayPal yang kebobolan beberapa hari, jelas peretasan ini tidak dapat diterima,” imbuhnya.
Kemudian, secara aktif mendorong pelanggan untuk menggunakan autentikasi dua faktor. Bukan hanya menyediakannya sebagai opsi.
“Hilangkan kata sandi secara aktif dari sistem yang menghadap pengguna dengan pelacakan cepat adopsi Fido Passkey,” pungkasnya.
Rafay Baloch, peneliti keamanan Pakistan yang terkenal, percaya bahwa tanggapan Paypal terhadap insiden ini cepat dan tepat.
“Tanggapan cepat Paypal terhadap insiden tersebut, serta upaya mereka untuk memberi tahu pengguna yang terpengaruh dan menyediakan layanan pemantauan kredit, menunjukkan bahwa mereka memperhatikan keamanan data pengguna mereka dengan serius,” paparnya.
Pengguna harus memahami bahwa tidak ada sistem yang benar-benar aman. Mereka harus bertanggung jawab atas keamanan akunnya sendiri dengan menggunakan kata sandi unik dan kuat, serta mengaktifkan autentikasi dua faktor sedapat mungkin.
Selain itu, Baloch percaya vendor harus secara aktif mendorong pelanggan untuk menggunakan autentikasi dua faktor, bukan sekadar menawarkannya sebagai opsi. Dia percaya vendor harus secara aktif menghapus kata sandi dari sistem yang menghadap pengguna dengan mempercepat adopsi Fido Passkey.
Simak breaking news dan berita pilihan Konteks langsung dari ponselmu. Konteks.co.id WhatsApp Channel
Baca berita pilihan konteks.co.id lainnya di:
"Google News"